Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Citrix Federated Authentication Service (FAS) (CVE-2022-26355)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/03/2022
Última modificación:
18/03/2022

Descripción

Citrix Federated Authentication Service (FAS) versiones 7.17 - 10.6, causa que las implementaciones que han sido configuradas para almacenar la clave privada de un certificado de autoridad de registro en un módulo de plataforma confiable (TPM) almacenen incorrectamente esa clave en el proveedor de almacenamiento de claves de software de Microsoft (MSKSP). Este problema sólo es producida cuando fue usado PowerShell al configurar FAS para almacenar la clave privada del certificado de autoridad de registro en el TPM. No ocurre si no es seleccionado el TPM para su uso o fue usada la consola de administración de FAS para la configuración

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:citrix:federated_authentication_service:*:*:*:*:*:*:*:* 7.17 (incluyendo) 10.6 (incluyendo)


Referencias a soluciones, herramientas e información